연구진이 GPU 워크로드 분류 시스템의 적대적 강건성을 평가했어요. NVML 텔레메트리 데이터만으로 모델 가중치나 학습 데이터 없이도 GPU 워크로드를 식별할 수 있는지 확인했어요. 5라운드 모니터-회피자 반복 과정에서 20개 회피 전략 패밀리가 9개의 GPU 모델에서 테스트되었어요.
연구 결과, 분류기는 전체 데이터셋에서 98.2%의 이진 정확도를 달성했어요. 심지어 적대적으로 위장된 예상치 못한 워크로드에 대해서도 43~87%의 정확도를 유지했어요. GPU 워크로드 분류 시스템의 보안 취약점을 보여주는 연구예요.
본 연구는 GPU 워크로드 모니터링 시스템의 신뢰성을 높이기 위한 추가 연구의 필요성을 제기하며, AI 컴퓨팅 거버넌스에 중요한 시사점을 제공합니다.